Авторские материалы "Перезвоните – и мы спишем ваши деньги": что на этот раз придумали потрошители банковских счетов
Персоны
Специалисты по кибербезопасности раскрыли новую схему работы фиктивных кол-центров. Мошенники отправляют жертве сообщение с требованием срочно перезвонить в банк. В ссылке указан номер телефона. По нему человек попадет в "кол-центр" аферистов. Они инструктируют, как якобы обновить мобильное приложение, а в этот момент смартфон жертвы заражают вредоносной программой или крадут персональные данные. Обозреватель "Вестей ФМ" Павел Анисимов продолжит тему.
Потрошители банковских счетов обновили схему телефонного "развода". Поскольку банкиры рекомендуют клиентам не верить "звонкам из банка" и самим перезванивать в кол-центры, чтобы исключить мошенничество, аферисты научились заставлять жертв... звонить им.
Человек получает письмо по электронной почте или СМС, в котором говорится, что у него истекает бесплатный период некой банковской подписки и скоро за сервис начнут брать деньги. Чтобы отписаться от услуги, нужно позвонить по указанному в письме телефону. Человек перезванивает и попадает в кол-центр мошенников. Мнимый оператор банка даёт инструкции по "отмене" подписки. На деле в телефон жертвы внедряется вирус, с помощью которого со счёта выводятся все деньги. Комментирует аналитик компании Positive Technologies Фёдор Чунижеков.
ЧУНИЖЕКОВ: Фильтры электронной почты не спасают от номеров, указанных в данных электронных письмах, потому что в них нет ссылок, которые ведут на какие-то сторонние источники или на скачивание. Жертва при возникновении вопросов соединяется с реальным оператором, цель которого – загрузить вредоносное программное обеспечение на устройство.
Другой вариант обмана – когда вызов сбрасывается после первого гудка. Человек из любопытства перезванивает по номеру и слышит стандартное приветствие автоответчика банка. Затем ему предлагают пообщаться с оператором "кол-центра". Не все сразу понимают, что говорят с аферистами, поскольку сами звонят в банк и из-за этого теряют бдительность. Это – новый уровень социальной инженерии, рассказывает Фёдор Чунижеков из Positive Technologies.
ЧУНИЖЕКОВ: Психологический момент в этой схеме очень важен, так как жертва склонна доверять тому, с кем она связывается самостоятельно. Разговор с реальным оператором может убедить пользователя в легитимности действий, которые предлагает ему мошенник.
Желание россиян зарабатывать на инвестициях вкупе с агрессивной рекламой таких услуг породило новый вид телефонного мошенничества. Аферисты звонят под видом инвестиционных консультантов известных банков и предлагают установить мобильное приложение для торговли на бирже. Жертвы не чуют подвоха, поскольку от них не требуют данных банковской карты или перевода денег, и своими руками устанавливают вредоносное ПО.
Новые формы обмана пока не так популярны, как "прозвоны" от имени "служб безопасности" банков. Несмотря на предупреждения полицейских и подробное освещение этой темы в СМИ, банковские клиенты каждый год переводят мошенникам по несколько миллиардов рублей. Вернуть удаётся лишь десятую часть украденного. Специалисты ещё раз напоминают: при любом обращении из банка надо перезвонить по телефону, который написан на банковской карте. Это исключит мошенничества с вашим счётом.